Лабораторная работа №15

Администрирование сетевых подсистем

Мишина А. А.

5 декабря 2024

Цель работы

Получение навыков по работе с журналами системных событий.

Выполнение лабораторной работы

Настройка сервера сетевого журнала

На сервере создадим файл конфигурации сетевого хранения журналов:

cd /etc/rsyslog.d
touch netlog-server.conf

Настройка сервера сетевого журнала

Включение журналирования по TCP-порту 514

Настройка сервера сетевого журнала

Перезапуск rsyslog и просмотр прослушиваемых портов

Настройка сервера сетевого журнала

Настройка межсетевого экрана для работы с TCP-портом 514

Настройка клиента сетевого журнала

На клиенте создадим файл конфигурации сетевого хранения журналов:

cd /etc/rsyslog.d
touch netlog-client.conf

Настройка клиента сетевого журнала

Редактирование файла конфигурации сетевого хранения журналов на клиенте: включение перенаправления на 514 порт

Настройка клиента сетевого журнала

systemctl restart rsyslog

Просмотр журнала

Просмотр файла журнала на сервере

Просмотр журнала

Запуск графической программы для просмотра журналов

Просмотр журнала

dnf -y install lnav

Просмотр журнала

Использование lnav для просмотра логов

Внесение изменений в настройки внутреннего окружения виртуальных машины

cd /vagrant/provision/server
mkdir -p /vagrant/provision/server/netlog/etc/rsyslog.d
cp -R /etc/rsyslog.d/netlog-server.conf /vagrant/provision/server/netlog/etc/rsyslog.d

touch netlog.sh
chmod +x netlog.sh

Внесение изменений в настройки внутреннего окружения виртуальных машины

Скрипт файла /vagrant/provision/server/netlog.sh

Внесение изменений в настройки внутреннего окружения виртуальных машины

cd /vagrant/provision//client
mkdir -p /vagrant/provision//client/netlog/etc/rsyslog.d
cp -R /etc/rsyslog.d/netlog-/client.conf /vagrant/provision//client/netlog/etc/rsyslog.d

touch netlog.sh
chmod +x netlog.sh

Внесение изменений в настройки внутреннего окружения виртуальных машины

Скрипт файла /vagrant/provision/client/netlog.sh

Внесение изменений в настройки внутреннего окружения виртуальных машины

server.vm.provision "server netlog",
  type: "shell",
  preserve_order: true,
  path: "provision/server/netlog.sh"
client.vm.provision "client netlog",
  type: "shell",
  preserve_order: true,
  path: "provision/client/netlog.sh"

Выводы

В результате выполнения данной работы были приобретены практические навыки по работе с журналами системных событий.